Основы криптографии

Симметричная криптография

Как один ключ может и шифровать, и расшифровывать сообщения. От древних шифров до современных алгоритмов

⏱️ 6 мин чтения

📊 Начальный уровень

🔐 Основа безопасности

Почему симметричная?

Представьте, что у вас есть сейф, который запирается и отпирается одним и тем же ключом. Это и есть суть симметричной криптографии: один ключ для всех операций.

Когда Алиса хочет отправить секретное сообщение Бобу, она берёт свой ключ, вставляет его в замок, поворачивает — и сообщение превращается в нечитаемую кашу. Боб берёт точно такой же ключ, вставляет его в свой замок, поворачивает — и сообщение снова становится понятным.

Симметричное шифрование

ПРИВЕТ

Исходное сообщение

→

СЕКРЕТНЫЙ КЛЮЧ

Секретный ключ

→

XG*$@!#

Зашифрованное сообщение

→

СЕКРЕТНЫЙ КЛЮЧ

Тот же ключ

→

ПРИВЕТ

Расшифрованное сообщение

Один и тот же ключ используется для шифрования и расшифрования — в этом симметрия.

Ключевая мысль: Симметричная криптография — это самый быстрый и эффективный способ защитить данные, потому что использует простые математические операции (сравнительно с асимметричной криптографией). Она используется там, где нужна скорость: в Wi-Fi, VPN, защите дисков, мессенджерах. Но у неё есть одна большая проблема: как безопасно передать ключ второй стороне?

От Цезаря до наших дней

Симметричная криптография старше, чем вы думаете. Ей пользовался ещё Юлий Цезарь для переписки со своими генералами. Давайте посмотрим на эволюцию шифров:

Шифр Цезаря (I век до н.э.)

Каждая буква сдвигается на фиксированное число позиций в алфавите.

ПРИВЕТ → СФНЕИХ
(сдвиг на 3)

Ключ: число от 1 до 33

Шифр Виженера (XVI век)

Использует ключевое слово для сдвига букв разными величинами.

ПРИВЕТ + КЛЮЧ
= ХФНХМИ

Ключ: любое слово или фраза

Шифр Вернама (1917)

Каждая буква XORится с буквой ключа. При равной длине ключа и сообщения — абсолютно стойкий.

01001101 ⊕ 10101010
= 11100111

Ключ: случайная последовательность битов

Все эти шифры объединяет одна идея: симметричность. Для шифрования и расшифрования нужен один и тот же ключ. Но если древние шифры можно было взломать вручную, то современные алгоритмы требуют миллиарды лет для взлома даже на самых мощных компьютерах.

Современные алгоритмы

Сегодня симметричная криптография — это сложные математические преобразования, которые превращают данные в неразличимый шум. Вот самые известные алгоритмы:

AES (Advanced Encryption Standard) КУЗНЕЧИК (ГОСТ РФ) МАГМА (ГОСТ 28147-89) DES (Data Encryption Standard) 3DES (Triple DES) Blowfish Twofish ChaCha20 Salsa20

AES — золотой стандарт Запада

Принят в 2001 году как стандарт правительства США. Использует ключи длиной 128, 192 или 256 бит. Основа безопасности западного цифрового мира — от банковских транзакций до VPN.

Для российской аудитории важно: AES — отличный алгоритм, но его использование в системах, подпадающих под регулирование РФ, часто невозможно. Требования 152-ФЗ и приказы ФСБ России как регулятора по криптографии диктуют необходимость отечественных решений.

Блочные и поточные шифры

Блочные шифры (AES, DES, Кузнечик) работают с фиксированными блоками данных (обычно 128 бит). Поточные шифры (RC4, ChaCha20) шифруют данные по одному биту или байту, идеальны для потоковой передачи.

Режимы работы

Один алгоритм может работать в разных режимах: ECB (простой), CBC (с цепочкой блоков), CTR (счетчик), GCM (с аутентификацией). Каждый режим решает свои задачи: от шифрования файлов до защищённой связи.

Несмотря на всю сложность, принцип остаётся прежним: один ключ для шифрования, тот же ключ для расшифрования. Простота концепции — сила симметричной криптографии.

Отечественные стандарты

от Магмы к Кузнечику

Пока западный мир стандартизировал AES, в России шла своя криптографическая история. Наши алгоритмы — не просто аналоги, а самостоятельные разработки со своей философией и преимуществами.

ГОСТ 28147-89 "Магма" — советский фундамент

Разработан ещё в СССР, принят в 1989 году. 64-битный блочный шифр с 256-битным ключом. Работает на основе сети Фейстеля — той же архитектуры, что и легендарный DES.

Особенность: Использует нестандартные S-блоки (таблицы замен), которые можно менять, что добавляет гибкости. Долгое время использовался в государственных системах и банковской сфере.

ГОСТ Р 34.12-2015 "Кузнечик" — современный стандарт

Принят в 2015 году как преемник Магмы. 128-битный блочный шифр с 256-битным ключом. Работает на архитектуре SP-сети (подстановка-перестановка), как и AES.

Ключевое преимущество:

Используется в системах, требующих соответствия требованиям регуляторов РФ

Почему это важно для России?

Криптографический суверенитет — это не просто слова. Использование отечественных алгоритмов:

Гарантирует отсутствие закладок — мы знаем, как работает каждый бит алгоритма
Позволяет оптимизировать под отечественное "железо" — "КОТ", "Земля", "Текстиль"
Даёт юридическую определённость — соответствие 152-ФЗ и требованиям регуляторов
Создает технологическую независимость — даже при санкциях системы продолжают работать

Эволюция российских стандартов

ГОСТ 28147-89

"Магма"
64-бит, с 1989

→

Переход

Необходимость современного стандарта

→

ГОСТ Р 34.12-2015

"Кузнечик"
128-бит, с 2015

От совместимости с DES-архитектурой к современной SP-сети. Эволюция в ответ на технологические вызовы.

Прямо в игре: Когда вы выбираете защиту по требованиям РФ, вам доступно только российское оборудование ("КОТ", "Земля", "Текстиль"), и алгоритм автоматически устанавливается как "Кузнечик". Вы увидите, почему парные ключи через ЦУС — обязательное требование для таких систем, сертифицированных ФСБ России.

Испытайте симметричное шифрование на практике

В симуляции симметричной криптографии вы сможете:

🔐
Выбирать тип защищаемых данных — от коммерческой тайны до информации, регулируемой стандартами РФ, США и ЕС
🖥️
Настраивать оборудование для Алисы и Боба в соответствии с требованиями регуляторов и совместимостью
⚙️
Выбирать метод распределения ключей — от ручного ввода PSK до квантового распределения через ЦУС
🔄
Наблюдать установку защищённого канала по протоколу IKEv2/IPsec с разной логикой для сетевого и парного ключа
🚦
Запускать защищённый трафик и видеть, как разные методы получения ключа влияют на безопасность
👁️
Наблюдать за атаками Евы — увидеть, как она пытается перехватить и расшифровать сообщения, чтобы понять уязвимости разных подходов

Главный урок игры: Вы увидите фундаментальное различие между сетевым PSK (общий ключ для всех узлов) и парными ключами (уникальный ключ для каждой пары). Поймёте, почему для международного оборудования используют первый подход, а для шифраторов — только второй.

Для любознательных

Сравнение AES и "Кузнечика"

Оба алгоритма — 128-битные блочные шифры, но с разной философией и регуляторной базой:

Параметр	AES (Rijndael)	Кузнечик (ГОСТ Р 34.12-2015)
Страна разработки	Бельгия/США	Россия
Год принятия	2001	2015
Архитектура	SP-сеть	SP-сеть
Длина ключа	128, 192, 256 бит	256 бит
Размер блока	128 бит	128 бит
Регулятор	NIST (США)	ФСБ России
Использование в РФ	Международные системы, VPN, Wi-Fi (там, где не требуется соответствие 152-ФЗ)	Госсектор, банки, КИИ, системы защиты гостайны
Особенности	Открытый конкурс, прозрачная разработка, поддержка аппаратного ускорения на большинстве CPU	Оптимизирован для российского "железа", обязателен для систем, сертифицированных ФСБ

Проблема распределения ключей

Главная проблема симметричной криптографии — безопасная передача ключа. Если у вас есть защищённый канал для передачи ключа, зачем вам шифрование? Если канал не защищён, как передать ключ, чтобы его не перехватили?

Эта дилемма породила целое направление — распределение ключей. Именно для её решения были созданы:

Криптография с открытым ключом

Асимметричная криптография (RSA, ECC) решает проблему распределения ключей, но медленнее симметричной

Протокол Диффи-Хеллмана

Позволяет двум сторонам создать общий секретный ключ по открытому каналу

Квантовое распределение ключей

Протоколы BB84 и E91 решают проблему на физическом уровне, используются в системах, требующих максимальной безопасности

Гибридные системы

В реальных системах почти всегда используют комбинацию симметричной и асимметричной криптографии:

Асимметричная часть: для безопасного обмена симметричным ключом (медленно, но решает проблему распределения)
Симметричная часть: для шифрования самих данных (быстро и эффективно)

Так работают SSL/TLS (защита сайтов), PGP (шифрование почты), Signal/WhatsApp (мессенджеры).

Атаки на симметричные шифры

Даже самые стойкие алгоритмы имеют уязвимости при неправильном использовании:

Атака по времени: измерение времени выполнения операций
Атака по сторонним каналам: анализ энергопотребления, электромагнитного излучения
Атака на реализацию: ошибки в программном или аппаратном коде
Социальная инженерия: самый старый и эффективный способ получить ключ

Будущее симметричной криптографии

С развитием квантовых компьютеров некоторые симметричные алгоритмы окажутся под угрозой:

Алгоритм Гровера уменьшает сложность перебора с 2ⁿ до 2^n/2
AES-256 и Кузнечик остаются стойкими (2¹²⁸ операций всё ещё недостижимо)
Разрабатываются постквантовые алгоритмы, стойкие к квантовым атакам

Интересные факты

Шифр Цезаря использовался российской армией в Первую мировую войну — и регулярно взламывался
Энигма — симметричный шифр нацистов — был взломан благодаря польским математикам и британскому компьютеру
AES выбран после 5 лет конкурса, в котором участвовали 15 алгоритмов со всего мира
Ключ AES-256 имеет 2²⁵⁶ возможных значений — это больше, чем атомов в наблюдаемой Вселенной
ГОСТ 28147-89 ("Магма") использовался в советской и российской банковской системе более 25 лет
"Кузнечик" полностью совместим с режимами работы AES, что упрощает переход с западных стандартов

Регуляторные особенности в России

В Российской Федерации Федеральная служба безопасности (ФСБ России) является уполномоченным регулятором в области криптографической защиты информации. Это означает:

Все алгоритмы шифрования, используемые для защиты государственной тайны, должны быть сертифицированы ФСБ
Оборудование для шифрования (шифраторы) подлежит обязательной сертификации
Для определённых категорий информации (КИИ, персональные данные в госорганах) использование алгоритмов, не сертифицированных ФСБ, запрещено
Центры управления ключами (ЦУС) должны соответствовать требованиям регулятора

Вот почему в игре при выборе "Защита по требованиям РФ" доступны только российские алгоритмы и оборудование — это отражение реальных регуляторных требований.

Философский момент: Симметричная криптография учит нас важному принципу: чем проще концепция, тем надёжнее система. Один ключ, две операции — и миллиарды защищённых транзакций каждый день. Иногда самые элегантные решения оказываются самыми мощными. А выбор между AES и "Кузнечиком" — это не только техническое решение, но и вопрос соответствия регуляторным требованиям, где ФСБ России устанавливает правила для отечественных систем.

Теперь вы понимаете разницу между сетевым PSK и парными ключами, а также почему для разных задач нужны разные алгоритмы — от международного AES до отечественного "Кузнечика"

🚀 Запустить симуляцию симметричной криптографии ← Вернуться к списку тем

В симуляции вы на практике увидите разницу между подходами и поймёте, почему выбор алгоритма — это не только техническое, но и стратегическое решение